TCP/IP es la arquitectura de protocolos que usan los ordenadores para comunicarse en Internet. Emplean puertos de comunicaciones o numeración lógica que se asigna para identificar cada una de las conexiones de red, tanto en el origen como en el destino.
Los servicios de red más habituales tienen asignados los llamados puertos bien conocidos, por ejemplo el 80 para HTTP o web, 21 para FTP, 23 par TELNET, etc.
|
Rango
|
Puertos
|
Servicios
sobre puertos bien conocidos
|
|
0-1023
|
Servicios
bien conocidos
|
20
y 21: FTP
22:
SSH comunicación cifrada
23:
Telnet no cifrado
24:
SMTP y 110: POP3
53:
DNS
80:
HTTP y 443: HTTPS cifrado
137,
138, 139: NetBIOS compartir archivos e impresora y 445:
SMB
|
|
1024-49151
|
Registrados
|
|
|
49152-65535
|
Dinámicos
y/o privados
|
|
Los distintos sistemas y sus aplicaciones de red, ofrecen y reciben servicios a través de dichos puertos de comunicaciones. A través de un análisis exhaustivo de los puertos podemos asegurar nuestras redes. Éste análisis se puede realizar desde distintos frentes:
- En una máquina local observando qué conexiones y puertos se encuentran abiertos y qué aplicaciones los controlan.
- El comando netstat permite ver el estado en tiempo real de nuestras conexiones
- El cortafuegos o firewall personales son una medida de protección frente a ataques externos.
- En la administración de red para ver qué puertos y en qué estado se encuentran los de un conjunto de equipos.
- La aplicación nmap permite el escaneo de puertos, aplicaciones y sistemas operativos, en un rango de direcciones.
- Los cortafuegos y proxys perimetrales ofrecen protección mediante un filtrado de puertos y conexiones hacia y desde el exterior de una red privada.
No hay comentarios:
Publicar un comentario